1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Фирменный антивирус для Android оказался непростительно слабым

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 11 дек 2012.

  1. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.488
    Симпатии:
    9.218
    Ученые из государственного университета штата Северная Каролина (США) представили результаты исследования, в котором показан совершенно неприемлемый уровень обнаружения вредоносного ПО в новом фирменном антивирусе от разработчиков Android. Как оказалось, новый сервис для локальной верификации Android-приложений, представленный в свежей версии платформы 4.2, обнаруживает не более 15-20% известных вредоносных программ.

    [​IMG]

    Судя по последней информации, платформа Android становится аналогом Windows в мире мобильных платформ – например, по популярности. С другой стороны, у этой популярности есть неприятная изнанка: растущая популярность платформы вызывает пристальное внимание со стороны киберпреступников и вирусописателей. Например, по оценке антивирусной компании Sophos устройства под управлением ОС Android менее безопасны, чем аппараты на базе iOS или Windows Phone. Даже американская спецслужба ФБР в октябре распространила специальное заявление о рисках, которые угрожают пользователям Android.

    Разработчики платформы Android явно понимают, что их система нуждается в повышенной безопасности. В сентябре этого года они поглотили компанию VirusTotal.com, которая специализируется на измерении эффективности разных антивирусов. После поглощения в платформе Android 4.2 «Jelly Bean» появился собственный сервис для проверки приложений, призванный обнаруживать потенциально опасные программы прямо на аппарате пользователя.

    Несмотря на видимые активные усилия разработчиков Android, их результаты пока лишь разочаровывают. Отдельной иллюстрацией служит исследование, которое недавно опубликовал Цзян Сюй Сян (Xuxian Jiang), доцент кафедры вычислительной техники из университета штата Северная Каролина. По данным этого исследования, новый фирменный сервис Android определяет всего от 15% до 20% известных вредоносных Android-приложений. Также в этом исследовании обнаружилось, что сторонние антивирусы для Android работают значительно лучше в аспекте обнаружения вредоносного ПО. В частности, точность обнаружения в решениях от Avast, AVG, TrendMicro, Symantec, BitDefender, ClamAV, F-Secure, Fortinet, Лаборатории Касперского и Kingsoft варьируется от 51% до 100%.

    В своем исследовании доцент Цзян показывает, что работа фирменного Android-антивируса построена на сопоставлении криптографических хэшей SHA1. Такой подход, призванный находить известные файлы вредоносных программ по их хэш-коду, оказался «слабым и легко преодолимым». Авторы вирусов могут просто переупаковать или чуть-чуть изменить свои файлы, чтобы хэш-код приложения полностью изменился. Кстати, именно этот факт заставляет разработчиков антивирусов постепенно выходить за рамки традиционного обнаружения вирусов по сигнатурам.

    По мнению Цзяна, нынешний облачный подход к безопасности Android (система Bouncer для проверки приложений в магазине Play Маркет) просто необходимо дополнить более мощными локальными инструментами для контроля вредоносных приложений. В то же время, традиционный метод обнаружения по сигнатурам явно не подходит к современной ситуации, поскольку не позволяет угнаться за скоростью создания и развития вирусов. Цзян считает, что разработчикам Android следует собирать максимально полную информацию о приложениях, насколько позволяют законные рамки, тогда связку из серверной технологии Bouncer и клиентской технологии VirusTotal можно сделать мощным и полезным инструментом для защиты от вирусов. Стоит также заметить, что собственная утилита VirusTotal, представленная в июне этого года, до поглощения, обнаруживала гораздо больше вирусов, чем ее модифицированная версия, встроенная в Android 4.2.

    Источник
     
    2 пользователям это понравилось.
  2. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.136
    Симпатии:
    5.537
    этот антивирус я бы сказал вообще ничего не ловит!!!
    я даже где то на форуме об этом рассказывал.
    avg,еще куча...все фуфло.
    реальнее всех ловит каспер,но так дико со временем планшет нагружает что не выдержал и удалил...
    eset очень неплохо себя показал.
     
    1 человеку нравится это.
Загрузка...
Похожие темы - Фирменный антивирус Android
  1. Severnyj
    Ответов:
    0
    Просмотров:
    594
  2. Severnyj
    Ответов:
    0
    Просмотров:
    563
  3. shestale
    Ответов:
    9
    Просмотров:
    900
  4. лис.хвост
    Ответов:
    0
    Просмотров:
    949
  5. лис.хвост
    Ответов:
    0
    Просмотров:
    804
  6. Severnyj
    Ответов:
    0
    Просмотров:
    770

Поделиться этой страницей